零信任架構：政府機關與企業資訊安全的關鍵

產品經理 林怡辰

近年來，網路攻擊的頻率與規模不斷增加，勒索軟體事件也是層出不窮，知名的勒索軟體如 LockBit、BlackCat、Royal，各組織間更是互通有無，他們利用較少的攻擊次數對系統造成了極大傷害，大大提升了攻擊成功的機率，讓世界各國災情不斷，LockBit 更在 2022 與 2023 引發 1,653 起案件，是最大規模的犯案組織，這當中位於台灣的鴻海旗下京鼎也慘遭毒手，網站遭挾持並於頁面昭告公司內部資料遭竊，所幸在美國、澳洲、加拿大、英國、法國、德國及紐西蘭等國家的網路安全機構的調查之下，已於近期查獲 LockBit 集團，對各個目標企業可說是暫時鬆一口氣，但仍有多個駭客集團暗度陳倉，企業仍須警惕，不容鬆懈。

在此背景下，政府與各企業應加強資訊安全防護措施，採取更為積極的應對策略，以確保國家資訊資產的安全與穩定。零信任架構的應用在這一方面提供了一個具有前瞻性且有效的解決方案，將對資訊安全帶來實質性的提升。